Cómo renovar automáticamente Let’s Encrypt Certificados SSL

En este tutorial, le mostraremos cómo renovar automáticamente Let’s Encrypt Certificados SSL en su servidor Linux. Para aquellos de ustedes que no sabían, Let’s Encrypt es una autoridad de certificación (CA) abierta y gratuita que proporciona certificados gratuitos para sitios web y otros servicios. El servicio está respaldado por Electronic Frontier Foundation, Mozilla, Cisco Systems y Akamai. Desafortunadamente, los certificados de LetsEncrypt.org actualmente tienen una vida útil de 3 meses. Esto significa que deberá renovar su certificado trimestralmente por ahora.

Este artículo asume que tiene al menos un conocimiento básico de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘ sudo ‘ a los comandos para obtener privilegios de root.

Let’s Encrypt Los certificados SSL caducan después de 90 días de la instalación y debe renovarlos antes de que caduquen. Si ha instalado certificados usando cerbot entonces ya debe haber creado un cronjob para renovar automáticamente los certificados. Para una instalación personalizada, también puede crear un cronjob similar. Aprendamos cómo funciona el trabajo de renovación automática de certbot.

requisitos previos

  • Un servidor que ejecuta uno de los siguientes sistemas operativos: Ubuntu o cualquier otra distribución basada en Debian o RHEL.
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Acceso SSH al servidor (o simplemente abra la Terminal si está en una computadora de escritorio).
  • UN non-root sudo user o acceder a la root user . Recomendamos actuar como un non-root sudo user sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

auto renovación Let’s Encrypt Certificados SSL

Paso 1. Comando de renovación de Certbot.

Certbot viene con un script para renovar los certificados existentes. Puede probar el script de renovación con una sola ejecución en seco como se muestra a continuación:

                      sudo certbot renew --dry-run
                    

Si la prueba anterior tiene éxito, cree un trabajo cron que ejecutará este script para los intervalos configurados.

Paso 2. Trabajo cron de renovación automática de Certbot.

Cuando instala certificados usando certbot, crea automáticamente un trabajo cron para renovar los certificados. Puede verificar este trabajo cron dependiendo de su sistema operativo. Para example en Debian certbot auto-renew cronjob se puede encontrar en /etc/cron.d/certbot :

                      nano /etc/cron.d/certbot
                    
                      # /etc/cron.d/certbot: crontab entries for the certbot package
#
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates
# haven't been revoked, etc.  Renewal will only occur if expiration
# is within 30 days.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 */12 * * * root test -x /usr/bin/certbot  -a ! -d /run/systemd/system &&  perl -e 'sleep int(rand(43200))' &&  certbot -q renew
                    

¡Felicidades! Has renovado con éxito Let’s Encrypt Certificados. Gracias por usar este tutorial para la renovación automática. Let’s Encrypt Certificados SSL en el sistema Linux. Para obtener ayuda adicional o información útil, le recomendamos que consulte el oficial Let’s Encrypt sitio web .

Related Posts